「遠隔操作ウイルス」はありふれたウイルス――その正体を探る 「パソコンを乗っ取るウイルスは珍しくない」「感染の危険性は小さい」

(1/3ページ)
2012/10/22付
保存
共有
印刷
その他

「遠隔操作ウイルス」に関連したニュースが連日のように報じられている。ただしニュースの中には、このウイルスに関する誤解が含まれていることが少なくない。そこで、セキュリティ会社などへの取材を基に、遠隔操作ウイルスの正体を探った。

■「遠隔操作ウイルス」とは何か

ニュースなどの多くでは、「他人のパソコンを使って、掲示板サイトなどに犯行予告を書き込んだ一連の事件」で使われた特定のウイルスを指している。このウイルスの作者とみられる人物は、テレビ局などに犯行声明のメールを送ったとされる。

このウイルスに感染したパソコンは、インターネット経由で遠隔操作されるために、この名前が付けられたと考えられる。

現在では、主なウイルス対策ソフト(セキュリティソフト)メーカーは、このウイルスに対応済み。つまり、主なメーカーのウイルス対策ソフトを使っていれば、該当のウイルスを検出および駆除できる。例えば、シマンテックの製品では「Backdoor.Rabasheeta」、トレンドマイクロの製品では「BKDR_SYSIE.A」というウイルス名で検出される。

このウイルスは、単独の実行形式ファイル。いわゆる「トロイの木馬」であり、別のファイルに感染するような機能(いわゆる「ファイル感染型ウイルス」の機能)や、自分の複製を作成するような機能(いわゆる「ワーム型ウイルス」の機能)はない。

報告されているウイルスのファイル名は「iesys.exe」。ただし、ファイル名はいくらでも変更可能なので、異なるファイル名を持つ同じウイルスが存在する可能性はある。

なお、報道によっては、遠隔操作を可能にするようなウイルス全般を、遠隔操作ウイルスと呼んでいる場合もある。

■今回の遠隔操作ウイルスに感染するとどうなるか

今回の遠隔操作ウイルスには、掲示板サイト経由で攻撃者(ウイルス作者)からの命令を受け取り、その命令に従って動作する機能がある。シマンテックやトレンドマイクロの情報によれば、次のような動作を行わせることが可能だという。

・Webブラウザーやデスクトップの画面を撮影する
・キーボード入力やマウス操作を記録する
・パソコンに保存されているファイルを外部に送信する
・特定のファイルをダウンロードする
・特定のファイルを実行する
・パソコンの設定を変更する
・ウイルス自身をアップデートする
・ウイルス自身を削除する

■今回の遠隔操作ウイルスに感染している危険性はあるか

一般のユーザーが、今回の遠隔操作ウイルスに感染している危険性はほとんどないと考えられる。というのも、前述のように、このウイルスには感染を広げる機能はないからだ。

加えて、このウイルスは、現在ではインターネットで公開されていないもよう。限られた期間に、このウイルスをダウンロードして実行したユーザーだけが感染した。

実際、シマンテックによれば、同社セキュリティソフトのユーザーからは、このウイルスに感染したという報告は寄せられていないという。

ユーザーとしては、このウイルスに感染している心配をするよりも、このウイルス以外のウイルスに感染していること、あるいは感染することを心配するべきだ。

  • 1
  • 2
  • 3
  • 次へ
保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]